Delphi용 무료 암호화 라이브러리 [닫기]
https://stackoverflow.com/questions/1402380
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
저는 RSA 및 AES(Rijndael)를 구현하는 Delphi 2010용 무료 최신 암호화 라이브러리를 찾고 있습니다.
나는 그것을 사용할 샘플 코드를 작성하고 게시할 계획이기 때문에 무료 라이브러리를 원합니다.
TurboPower LockBox의 Delphi 2010 버전이 다음 위치에 게시되었습니다. 송비머 이 두 가지를 모두 구현하는 사이트가 있지만 조금 낡아가고 있다는 점이 걱정됩니다.예를 들어 RSA 키 크기가 작고 수년 동안 새로운 보안 기능이 없었습니다.
업데이트:LockBox가 오래되었거나 중요한 기능이 부족하다는 인식이 잘못된 것인가요?여전히 생산 개발과 관련이 있나요?(특히 RSA 키 크기)
해결책
RSA 알고리즘이 반드시 오래된 것은 아니지만 키 크기가 중요합니다.지금도 곳곳에서 정기적으로 사용되고 있습니다.RSA 키 길이는 다음과 같습니다. 3072비트 2030년 이후에 보안이 필요한 경우 사용해야 합니다.이는 알고리즘의 약점이 아니라 컴퓨팅 성능의 향상에 따른 기능일 뿐입니다.
아까 LockBox를 보고 있었는데 송비머 유지 관리 시작(Delphi 2007) RSA가 불안정하다는 것을 알았습니다. 단지 충돌이 발생하거나 때때로 잘못된 결과가 생성되는 것뿐입니다.그 이후로 수정되었을 수도 있습니다.이를 사용하려면 필요한 키 길이를 지원하는지 확인한 다음 알려진 입력 및 출력을 사용하여 자동화된 테스트를 생성하십시오.안정적으로 실행되는지 확인하세요.그렇다면 꼭 활용해보세요.
Microsoft Crypto API를 사용하여 RSA 암호화를 수행할 수도 있습니다.나는 래퍼를 썼다 델파이 2007, 그러나 유니코드용으로 업데이트하지 않았습니다(알고 있습니다. 부끄러운 일입니다).다른 사람이 유니코드와 쉽게 작동하도록 업데이트할 수도 있습니다.
또 다른 옵션은 COM 상호 운용성 등을 통해 .NET Framework 암호화 기능을 사용하는 것입니다.
다른 팁
Turbopower Lockbox 3.1.0이 이제 출시되었습니다. 지원합니다 :
- Delphi 2007 및 Delphi 2010
- 델파이 2010의 유니 코드 스트링
- Aes, des, 3des, blowfish 및 twofish ciphers
- 블록 체인 모드의 긴 목록
- MD5 및 SHA1 해시
- RSA 암호화, 암호 해독, 시그니처 및 검증
- 가변 길이 RSA 키 - 범위에 대한 금기 사항이 거의 없습니다.
- D- 단위 테스트 코드
- 자동 소금
- IV의 적절한 관리 (DCPCrypt와 대조)
- 흰색 상자, 무료 및 오픈 소스
- 100% 보이는 기본 소스 코드 (DLL 없음)
http://sourceforge.net/projects/tplockbox/ 그리고http://lockbox.seanbdurkin.id.au/
안녕하세요 Bruce 나는 Delphi 5 이후 로이 라이브러리를 사용합니다.
- 12 월 3 일 이전의 완전한 재 작성, 12 월 5.1로 업데이트 (2006 년에 출시)
- 많은 암호 (blowfish, twofish, 3des, Rijndael...)
- 많은 해시 (MD2/4/5, SHA1-512, RIPEMD128-320 ...)
- 체크섬 함수 (CRC32, CRC16 ...)
- 텍스트 변환 기능 (Mime Base 64, XX/UU 코딩 ...)
- 보안 무작위 번호 기능
- 모드의 암호 암호화 (CTS/CBC/CFB/OFB/ECB ...)
- 완전하고 쉬운 객체 지향
- 고도로 최적화되고 빠른 코어
- D2009의 ANSI 및 유니 코드를 지원합니다 (그리고 아래에서 widestrings를 사용하여) ...
자유웨어 및 소스 코드를 사용하여 불행히도 RSA를 구현하지 않습니다.
처럼 보인다 D2010 작업이 완료되었습니다:
터보워 록 박스 . 데이터 암호화 . 2009 년 9 월 4 일 . 다운로드
상태 : 잘 작동해야합니다.
이 라이브러리는 ANSI 및 Unicodestrings의 암호화를 지원하도록 확장되었습니다.
09/04/2009
* 델파이 2010 패키지
* 힌트와 경고없이 컴파일해야합니다
Argalatyr가 언급했듯이 dcpcrypt Delphi 2009에서 작동하지만 RSA를 수행하지 않습니다.
Chillkat 델파이의 RSA와 AES를 지원하지만 무료는 아닙니다.
Sergey Kirichenko는 여기에서 다운로드 할 수있는 무료 Rijndael 구현을 만들었습니다. http://rcolonel.tripod.com/dwnload/rc_rnd.zip. 파일은 2000 년 11 월에 날짜가되었으므로 새로운 델파이에서 직접 작동하는지 모르겠습니다.
다운로드 할 델파이 코드가 포함 된 지퍼 파일이있었습니다. http://ace.ulyssis.student.kuleuven.ac.be/~triade/gint/bin/rsa.zip, 그러나 개발자는 아마도 그의 연구를 마쳤을 것입니다. 대학은 홈페이지를 제거했습니다. 에 이 중국 웹 페이지 파일의 내용을 볼 수 있습니다 (페이지에서 RSA.PAS를 검색하고 링크를 클릭하십시오).
나는 당신이 "치아의 길다"(오래된?)로 무엇을 의미하는지 정확히 알지 못하지만, 나는 당신이 필요한 모든 것을 제공하기 때문에 Lockbox로 갈 것입니다. 2009 년 업데이트를 제외하고 마지막 공식 변경 사항은 2003 년에 이루어졌습니다. 그러나 작동하면 작동하면 작동합니다.
샘플 코드의 경우 Lockbox는 괜찮을 수 있지만 더 이상 생산에 사용하지 않습니다. 암호화는 "치아에서 길다". 알고리즘은 오래되었습니다. 이전에 기초가되지 않은 결함, 개선 된 암호 분석 기술, 수학 발전, 프로세서 전력 증가는 보안 알고리즘과 키 크기가 더 이상 안전하지 않은 경우 프로세서 전력을 증가시킵니다. 3DES, MD5, SHA-1은 이미 충분하지 않은 것으로 간주됩니다. AE에 대한 공격이 최근에 발표되었습니다 (http://eprint.iacr.org/2009/374). Minum 권장 RSA 키 크기는 현재 1024 비트이며, 데이터를 수년간 보호 해야하는 경우 2048 및 3072 키를 권장합니다. Lockbox는 1024 비트의 키만 제공합니다 더 적은. 올바른 블록 암호 모드도 선택해야합니다. 그리고 Lockbox tlbrijndael (AES) 클래스는 기본적으로 결함이있는 ECB를 사용하고 CBC 이상을 제공하지 않습니다. 이 기간 동안 전자 보안이 얻은 중요성과 Good and Bad Guys의 결과적 인 연구에 따르면 7 세의 오래된 도서관은 정말 오래되었습니다. 단지 그것을 다시 컴파일하고 UTF -16 문자열에 대한 지원을 추가하는 것만으로는 충분하지 않습니다. 허위 보안은 전혀 보안이없는 것보다 더 나쁘다는 것을 알고 있어야합니다. 시스템 관리자가 "우리는 보안이 없다"는 말을 들으면 보안 직접 구현하기 위해 노력할 것입니다 (예 : ipsec, VPN 등). 그가 "예, 우리는 RSA와 AES가 있습니다!" AES와 RSA의 구현이 구식이고 더 이상 안전하지 않더라도 그는 괜찮을 것입니다.
나는 D2010에서 그것을 시도하지 않았지만 dcpcrypt 아마도 D2009에서 작동합니다.
기초 코디 도서관 AES 및 RSA 암호화에 대한 구현이 있습니다. 나는 도서관을 사용하지 않았으므로 품질에 대해서는 언급 할 수 없습니다.
무료 Delphi AES 구현이 많이있는 것 같습니다. 좋아하는 것을 자유롭게 추가하십시오 여기.
무료 RSA 구현이 많지 않은 것 같고 둘 다 제공하는 라이브러리는 거의 없습니다.
Lockbox가 여전히 합리적인 옵션 인 것 같습니다. 특히 나는 말 그대로 몇 년이 걸리는 암호화가 필요하지 않기 때문에.
Microsoft의 Crypto API를 직접 사용하는 것이 가장 실용적인 옵션 일 수 있다고 생각합니다.
Daniele Teti는 해시, 암호 및 압축을 포함한 Delphi 2010 용 DataSNAP 필터 모음을 출시했습니다. 그는 미래에 비대칭 암호를 구현할 수도 있다고 언급했다.
이것은 오픈 소스이므로 자유롭게 기여하십시오.
